Acunetix是全球排名前三的漏洞發現廠商,其全稱(Acunetix Web Vulnerability Scanner)AWVS是業內領先的網絡漏洞掃描器,其被廣泛贊譽為包括最先進的SQL注入和XSS黑盒掃描技術。它能夠自動爬行網站,並執行黑盒和灰盒測試技術,能夠發現危險的漏洞。AWVS能夠針對SQL注入、XSS、XXE、SSRF、主機頭注入以及4500多個其他web漏洞執行精確的測試,並通過內置的Web管理頁面輕松完成管理工作,同時能夠生成非常完善的滲透報告。
1.首先需要下載,這里我已經准備好資源了,下載好以后將其傳入Kali系統中,然后解壓縮。
下載地址:鏈接:https://pan.baidu.com/s/13SzdqLoEDek2kCoGt28Gng 提取碼:38gw (包括windows 版與Linux版,版本號 acunetix_12.0.2019年9月)
2.在Kali系統中安裝依賴包,執行以下命令,默認情況下Kali中已經自動安裝了這些包。
root@kali:~# sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev
如果在Ubuntu等系統上安裝不順利,這時候你需要根據錯誤提示安裝它的合適版本的依賴包。
root@kali:~# sudo apt-get install libxdmcp6=1:1.1.2-1.1
root@kali:~# sudo apt-get install libxcb1=1.11.1-1ubuntu1
root@kali:~# sudo apt-get install libxcb1-dev
注釋: 關於 libx11-xcb-dev 這個包有時會會安裝失敗,請自己去對比安裝。
3.解壓AWVS安裝包,然后執行如下命令,分別設置權限,然后執行安裝程序。
root@kali:~# unzip AWVS12_Linux.zip
root@kali:~# chmod 777 acunetix_trial.sh patch_awvs
root@kali:~# sudo ./acunetix_trial.sh
在執行安裝命令以后,會彈出幾個提示框,讓你輸入一些憑據信息,信息內容如下。
press ENTER to continue
>>> 按下Enter (不要告訴我你不知道那個)
Accept the license terms? [yes|no]
[no] >>> yes 接受許可協議
Insert new hostname, or leave blank to use kali
Hostname [kali]:127.0.0.1 主機名就填寫 127.0.0.1
Configuring the master user...
Email: lyshark@gmail.com 填寫郵箱地址
Password: ******* 填寫登錄密碼
Password again: ******* 重復填寫密碼
Adding LSR shortcuts...
Creating uninstall...
Please visit https://127.0.0.1:13443/ to access Acunetix UI
4.安裝完成后,直接打補丁,把破解補丁復制到指定目錄下,並設置好權限,直接運行即可。
root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/license_info.json
root@kali:~# cp -a patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
root@kali:~# chmod 777 /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
root@kali:~# /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
< xs3c.co >
------------
\ ,__,
\ (oo)____
(__) )\
||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.
Check environment.
Generating license.
Patch executable.
Jobs done, there you go.
5.為了保護原始license不失效,這里盡快執行如下的命令,不然license會被修改然后就無法破解成功。
root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json
root@kali:~# rm -fr /home/acunetix/.acunetix_trial/data/license/wa_data.dat
root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat
6.重新啟動AWVS進程,然后訪問頁面 https://127.0.0.1:13443/ 。
root@kali:~# sudo systemctl restart acunetix_trial.service
root@kali:~# sudo systemctl start acunetix_trial.service
root@kali:~# sudo systemctl stop acunetix_trial.service
最后的拓展,如果在centos 系統上則需要安裝依賴包如下。
[root@localhost ~]# yum install bzip2 libXrender libXext libXcursor libXfixes libXcomposite libXrandr libXdamage libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango libXScrnSaver libatk-bridge-2.0.so.0 libgtk-3.so.0 -y